Podatność CVE-2016-8103

Podatność CVE-2016-8103

Publikacja: 2016-12-08

Opis:

SMM call out in all Intel Branded NUC Kits allows a local privileged user to access the System Management Mode and take full control of the platform.

CVSS2 => (AV:L/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	10/10	3.1/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Intel -> Canyon bios
Intel -> Citry bios
Intel -> City bios
Intel -> Swift canyon bios

Referencje:

http://www.securityfocus.com/bid/95012

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00057&languageid=en-fr

Copyright 2024, cxsecurity.com